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PROCEDE POUR COMTROLER L'ACCES A UN SYSTEM E CELLULA1RE 
DE RADIOCOMMUNICATION A TRAVERS UN RESEAU LOCAL SANS FIL. 
ET ORGANE DE CONTROLE POUR LA MISE EN CEUVRE PU PROCEDE 

La presente invention concerne les techniques d'acces aux reseaux 
5 cellulaires depuis des terrninaux radio. Elle vise plus particulierement le 
controle d'acces a un ou plusieurs systemes cellulaires de radiocommunication 
a travers un reseau local sans fil. 

Des reseaux locaux sans fil, ou WLAN ("Wireless Local Area 
• Networks"), permettent aujourd'hui aux utilisateurs de terrninaux appropries de 
10 disposer d'acces a haut debit a des services de telecommunication. II a ete 
propose d'associer de tels reseaux locaux a des systemes cellulaires etendus, 
afin de procurer aux abonnes de ces systemes cellulaires une grande capacite 
de debit dans des zones determinees ("hot spots"). 

Ce genre dissociation peut cpncerner divers types de WLAN et divers 
15 types de systemes cellulaires. A des fins d'illustration et sans que ceci soil. 

limitatif, on s'interessera plus particulierement dans la suite a des WLAN de, 

• 

type IEEE 802.11 normalises par TIEEE ("Institute of Electrical and Electronics:. 
Engineers"), et a des systemes cellulaires de troisieme generation de type: 
UMTS ("Universal Mobile Telecommunication System") normalises par 
20 ('organisation 3GPP ("3 rd Generation Partnership Project"). 

La plupart des systemes cellulaires actuels, notamment les systemes 
UMTS, comportent d'une part un reseau coeur et d'autre part un ou plusieurs 
reseau d'acces radio. Le reseau coeur comporte des commutateurs mailles 
entre eux, appeles GSN ("GPRS Support Nodes"), ainsi que divers serveurs 

25 utilises notamment pour la gestion des abonnes du systeme (HLR, "Home 
Location Register"). Le reseau d'acces le plus courant des systemes UMTS est 
appele UTRAN ("UMTS Terrestrial Radio Access Network"). II se compose 
d'organes de controle appeles RNC ("Radio Network Controller") et de stations 
de base appelees "nodes B" reparties sur la zone de couverture du reseau 

30 d'acces et controlees chacune par Tun des RNC. 

Pour associer une technologie WLAN a un tel systeme cellulaire, il a 




ete propose un schema d'integration a couplage faible entre les deux 
technologies. De fagon typique, il est alors prevu une passerelle entre ie WLAN 
et un HLR du reseau coeur du systeme cellulaire. 



La presente invention se rapporte piutot a des schemas d'integration a 
5 couplage etroit entre ies deux technologies, ce qui permet aux utilisateurs des 
stations IEEE 802.11 de beneficier d'une grande partie des services procures 
par Infrastructure cellulaire. 

La figure 1 montre une architecture que Ton peut obtenir lorsqu'on 
applique un tel schema d'integration. Les commutateurs du reseau cceur 10 
10 communiquent entre eux par une interface normalisee dite Gn, et avec le HLR 
11 par Tintermediaire d'une interface dite Gr. On distingue les GGSN 12 
("Gateway GSN") qui servent de passerelles avec des reseaux externes 13 tels 
que I' Internet par exemple, et les SGSN 14 ("Serving GSN") qui sont relies a 
TUTRAN a travers une interface dite lu. 

15 L'UTRAN 15 comporte un certain nombre de RNC 16 qui sont chacun 

relies a un SGSN du reseau cceur a travers interface lu (un seul RNC est 
represents sur la figure 1). Chaque RNC controle un ou plusieurs node B 17 a 
travers une interface dite lub. L'interface radio entre un node B 17 et un 
terminal UMTS 18 (UE, "User Equipment") est appelee Uu. 

20 Dans le schema d'integration illustre par la figure 1, le RNC 16 est en 

outre relie a un WLAN 20 par Tintermediaire d'un reseau route 21 base sur le 
protocole IP. Le WLAN 20 comporte un ou plusieurs point d'acces 22, appeles 
AP ("Access Point") dans la terminologie IEEE. S'il y a plusieurs AP 22, ils sont 
typiquement supervises par un systeme de distribution 23 pouvant prender la 

25 forme d'un controleur de point d'acces (APC, "Access Point Controller"). 

Un terminal bi-mode UMTS / IEEE 802.11 est capable de 
communiquer par radio avec un node B 17 mais aussi avec un AP 22. 

Ce schema de couplage etroit permet de reutiliser les concepts UMTS 
de qualite de service, de securite et de mobilite pour les utilisateurs accedant 
30 au systeme par Tintermediaire du WLAN 20. II permet egalement a ses 
utilisateurs d'acceder a tous les services UMTS, notamment de localisation. 
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Compte tenu du pare relativement important d'AP de type IEEE 802.11 
deja installes, il est souhaitable que !e schema de couplage etroit impose un 
minimum d'exigences au niveau de ces AP. C'est la raison pour laquelle la pile 
de protocole UMTS sur I'interface RNCWLAN (appelee ici interface luw) est 
avantageusement construite par dessus la pile UDP/IP habituelle dans les 
WLAN, comme illustre par la figure 2. 

La figure 2 montre des piles de protocole utilisees pour les echanges 
entre un UE bi-mode 18 et le RNC 16 par I'intermediaire du reseau local sans 
fil 20. A I'interieur du WLAN 20, la couche physique est conforme aux 
specifications IEEE 802.11 sur I'interface radio et, par exemple, aux 
specifications IEEE 802.3 sur I'interface filaire entre I'AP 22 et I'APC 23. Le 
protocole de couche liaison est LLC, tel que specifie dans la norme 
IEEE 802.2. La figure 2 montre egalement la couche de protocole IP utilisee.. 
pour router les informations entre le RNC 16 et le terminal 18 par ; 
I'intermediaire du WLAN 20. Dans I'exemple represents, cette couche IP est 
aussi incluse dans IAPC 23, qui constitue un routeur. L'APC, lorsqu'il est' 
present, pourrait cependant jouer un simple role de passerelle de couche 2. Le" 
protocole de couche transport utilise est UDP ("User Datagram Protocol"). Les / 
paquets UDP/IP servent alors a transporter des informations relevant de" 
canaux logiques UMTS. 

Ainsi, tous les services UMTS relevant de la couche 2 ou plus sont 
disponibles pour un terminal mobile 18 accedant au systeme par I'intermediaire 
du WLAN 20. En particulier, des ports UDP specifiques du RNC 16 et du 
terminal 18 sont utilises pour des canaux dedies de trafic (DTCH, "Dedicated 
Trafic CHannel") ou de controle (DCCH, "Dedicated Control CHannel"), dont 
les blocs de transport sont construits et traites par une instance du protocole 
UMTS MAC-d ("Medium Access Control - dedicated channels"). D'autres ports 
UDP sont utilises pour les canaux communs UMTS, en particulier pour les 
canaux logiques descendants de type BCCH ("Broadcast Control CHannel") et 
PCCH ("Paging Control CHannel") et pour les canaux logiques montants et 
descendants de type CCCH ("Common Control CHannel"). 

Dans les reseaux IEEE 802.1 1 classiques, il existe deux modes de 




controle d'acces des stations a I'interface radio : 

- un mode en systeme ouvert, dans lequel les stations ne sont pas 
authentifiees : lorsqu'une station capte la balise IEEE 802.1 1 emise par 
un AP, elle emet une requete d'authentification a laquelie TAP repond 

5 toujours positivement avant que la station s'associe a TAP; 

- un mode securise dans lequel le WLAN s'assure que la station detient 
une cle partagee pour Tauthentifler et lui permettre de s'associer. 

Dans un schema d'integration de la technologie WLAN a un systeme 
cellulaire etendu, avec des abonnes en itinerance ("reamers"), il n'est pas 
10 realiste de faire partager une cle secrete a tous les abonnes du systeme 
cellulaire susceptibles d'y acceder par I'intermediaire d'un WLAN determine. II 
est done naturel de fonctionner en systeme ouvert au niveau du WLAN et 
d'assurer Tauthentification des terminaux au sein du systeme cellulaire. Mais 
ceci pose un certain nombre de difficultes. 

15 Tout d'abord, les operateurs UMTS proposant des acces WLAN 

souhaitent typiquement restreindre I'acces en mode IEEE 802.11 aux seuls 
clients potentiels, e'est-a-dire aux utilisateurs ayant des terminaux bi-mode 
WLAN / UMTS. En particulier, il est souhaitable de filtrer les stations 
IEEE 802.11 qui ne sont pas compatibles UMTS. Cependant, lorsque le WLAN 

20 fonctionne en systeme ouvert, toute station IEEE 802.11 est capable de 
s'associer aupres d'un AP et d'obtenir une adresse IP aupres d f un serveur 
d'allocation dynamique d'adresses, en general selon le protocole DHCP 
("Dynamic Host Configuration Protocol"). Meme si les stations non compatibles 
UMTS ne peuvent pas aller plus loin et acceder au RNC, il en resulte une 

25 consommation de ressources inappropriee dans le WLAN, notamment en 
termes d'adressage IP. 

De plus, il serait relativement facile pour une personne malveillante 
d'implementer la pile de protocole UMTS a partir de la couche MAC dans une 
station IEEE 802.11. Une station ainsi bricolee pourrait aisement etablir une 
30 connexion du protocole RRC ("Radio Resource Control") avec le RNC 16 puis 
diriger des requetes de service repetitives vers le reseau coeur 10. 

En outre, il se peut que plusieurs zones desservies par des WLAN 
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IEEE 802.11 se chevauchent. Dans un tel cas, il est souhaitable de pouvoir 
indiquer au terminal aupres de quel(s) point(s) d'acces il devrait s'associer. 

II se peut egalement qu'un meme WLAN 20 soit interface avec des 
RNC appartenant a des systemes cellulaires d'operateurs differents. Dans ce 
cas, il est judicieux de pouvoir designer au terminal le RNC avec lequel il 
convient d'etablir la connexion RRC. 

Comme le canal BCCH portant les informations systeme utiles aux 
echanges avec I'infrastructure UMTS est un canal de diffusion, I'adresse IP de 
destination que specifie le RNC dans les datagrammes transportant ces 
informations BCCH doit etre reconnue par les terminaux comme etant une 
adresse de diffusion. Pour cela, on utilise typiquement I'adresse IP de 
"diffusion limitee" (1111 ... 11 1). Cependant, les datagrammes envoyes a cette 
adresse ne sont diffuses que dans le voisinage immediat de I'emetteur. En 
consequence, s'il se trouve que le RNC n'appartient pas au meme sous-reseau 
IP que les AP, le RNC doit plutot utiliser une adresse de diffusion a I'interieur 
du sous-reseau IP dont releve le ou les AP pertinents afin d'atteindre I'interface 
radio, c'estra-dire une adresse IP ayant le format : (< IP Subnet Prefix > 
111 ... 111). Mais ^utilisation d'une adresse de diffusion dans un sous-reseau 
IP cree un autre probleme. Etant donne que le terminal 18 n'a generalement 
pas d'adresse IP predefinie (il en obtient une au moyen d'une transaction 
DHCP), il ne connaTt pas le prefixe de sous-reseau IP (IP Subnet Prefix) de 
sorte qu'il peut etre incapable de detecter I'adresse IP de diffusion et done de 
recevoir les informations systeme UMTS. 

En 2001, I'lEEE a publie la norme IEEE802.1X qui traite le controle 
d'acces a des reseaux locaux en ameliorant I'authentification des terminaux au 
moyen d'un serveur centralise. Cette norme est applicable a tous les reseaux 
locaux de la serie 802, notamment IEEE 802.3, IEEE 802.5 et IEEE 802.11. 
L'authentification IEEE 802. 1X est basee sur un secret que I'usager partage 
avec le serveur et non avec PAP. Les messages d'authentification sont 
conformes a un protocole EAP ("Extensible Authentication Protocol") et 
transportes dans des frames EAPOL ("EAP Over LAN") sur I'interface radio et, 
par exemple, dans des trames RADIUS sur le reseau filaire. 



Un but de la presente invention est de faciliter le controle d'acces des 
terminaux bi-modes a un systeme cellulaire de radiocommunication a travers 
un reseau local sans fil, en limitant incidence des problemes exposes ci- 
dessus. 

^invention propose ainsi un procede pour controler Pacces a au moins 
un systeme cellulaire de radiocommunication a travers un reseau local sans fil, 
le systeme cellulaire ayant un reseau d'acces radio comportant des stations de 
base et un organe de controle auquel est relie ledit reseau sans fil. Selon 
Tinvention, le procede comprend les etapes suivantes: 

- authentifier un terminal aupres du systeme cellulaire par Tintermediaire 
du reseau d'acces radio; 

- allouer audit terminal un jeton d'authentification; 

- transmettre le jeton alloue de I'organe de controle au terminal par 
Tintermediaire du reseau d'acces radio; 

- transmettre le jeton alloue et un identifiant du terminal de I'organe de 
controle a un serveur d'authentification accessible par Tintermediaire 
dudit reseau sans fil; et 

- authentifier le terminal aupres du reseau sans fil en verifiant que le 
terminal possede le jeton transmis audit serveur d'authentification. 

Un terminal s'entend ici comme un equipement d'usager capable de 
communiquer avec un systeme cellulaire, et aussi avec un reseau local sans fil. 
La plupart des systemes actuels considerent des terminaux formes en 
associant un module d'identite d'abonne (SIM, "Subscriber Identity Module") a 
un appareil non specifique d'un abonnement. Le cas le plus representatif est 
alors celui ou Tauthentification porte sur Tabonnement, c'est-a-dire qu'elle met 
en jeu le SIM. Selon les methodes employees, Tauthentification peut 
eventuellement requerir la saisie d'un code secret ou d'un mot de passe de la 
part de Tusager. On peut aussi envisager que ['authentication porte sur 
Tappareil, voire conjointement sur Tappareil et sur le SIM. D'autre part, 
Tauthentification pourrait aussi porter sur des terminaux ne possedant pas la 
notion de SIM. 

Certains des parametres essentiels a Faeces d'un terminal par 
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I'intermediaire d'un WLAN ne sont fournis a ce terminal qu'apres 
authentification aupres du systeme cellulaire. L'authentification WLAN n'est pas 
assuree exclusivement au niveau des AP, mais fait intervenir un serveur 
d'authentification accessible des terminaux par le WLAN et qui recoit les 
informations utiles de I'organe de controle. Dans le cas typique ou le WLAN est 
de technologie IEEE 802.11, cette authentification peut etre effectuee en mode 
IEEE 802.1X. 

Dans une realisation simple, le jeton d'authentification est utilise 
comme un mot de passe temporaire, dont la validite est couplee avec un 
identifiant d'usager temporaire. Dans une autre realisation, le jeton est utilise 
comme une clef de chiffrement temporaire, avec laquelle le terminal chiffre un 
challenge propose par le serveur. L'authentification peut aussi etre mutuelle, 
c'est-a-dire que non seulement le serveur authentifie le terminal, mais aussi le 
terminal est capable d'authentifier le serveur, afin d'eviter de se raccorder a uh 
eventuel WLAN malveillant. Par "jeton d'authentification", on entend ainsi un 
ensemble de parametres d'authentification (mot de passe, clef de chiffrement 
temporaire, etc.) suivant le protocole d'authentification utilise. Comme le 
standard IEEE 802. 1X, I'invention n'est pas limitee quant aux protocoled 
d'authentification. 

Dans une realisation de I'invention, ('allocation du jeton 
d'authentification est effectuee par I'organe de controle. Dans un certain 
nombre de systemes cellulaires, tels que I'UMTS, I'echange initial entre le 
terminal et I'organe de controle (RNC) comporte la transmission par le terminal 
d'une liste de caracteristiques de celui-ci. Dans le cas d'un terminal bi-mode 
UMTS / WLAN, ces caracteristiques comprennent I'indication de ce caractere 
bi-mode. L'allocation du jeton d'authentification par le RNC peut alors etre 
conditionnee par le fait que la liste transmise par le terminal indique une telle 
capacite bi-mode. 

L'organe de controle transmet avantageusement le jeton 
d'authentification au terminal avec de 1'information d'identification se rapportant 
au reseau local sans fil. Ceci permet au terminal de savoir aupres de quel 
WLAN il est habilite a s'associer. Cette information d'identification peut etre 




selectionnee par I'organe de controle sur la base d'une localisation du terminal 
dans le reseau d'acces radio. 



Cette localisation resulte par exemple de la station de base du reseau 
d'acces radio par rintermediaire de laquelle s'etablit ie dialogue terminal / 
organe de controle. Certains systemes cellulaires, par exemple I'UMTS, offrent 
des techniques de localisation du terminal fonctionnant avec une precision 
meilleure que la granularite d'une cellule. Une de ces techniques repose sur 
I'utilisation du GPS ("Global Positioning System"), auquel cas la precision de la 
localisation est de quelques metres. 

Lorsque le reseau local sans fil est relie a I'organe de controle a travers 
un reseau IP, le jeton d'authentification est avantageusement transmis au 
terminal avec de ('information d'adressage dans ce reseau IP. Cette 
information d'adressage peut avantageusement comporter : 

- une adresse de diffusion de sous-reseau IP employee par I'organe de 
controle pour diffuser des informations systeme par rintermediaire du 
WLAN; 

- une adresse IP du serveur d'authentification dans le reseau IP; 

- Tadresse IP de I'organe de controle. 

Ces differentes informations d'adressage permettent d'obtenir une tres 
grande souplesse de mise en oeuvre du couplage etroit entre un ou plusieurs 
systemes cellulaires et un ou plusieurs WLAN. 

Un autre aspect de la presente invention se rapporte a un organe de 
controle pour un reseau d'acces radio d'un systeme cellulaire de 
radiocommunication, comprenant: 

- des moyens d'interface avec au moins une station de base du systeme 
cellulaire; 

- des moyens d'interface avec un reseau local sans fil; 

- des moyens d ! allocation d'un jeton d'authentification a un terminal 
authentifie aupres du systeme cellulaire par rintermediaire du reseau 
d'acces radio; 

- des moyens de transmission au terminal du jeton alloue par 
rintermediaire du reseau d'acces radio; et 
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- des moyens de transmission du jeton alloue et d'un identifiant du terminal 
• a un serveur d'authentification accessible par I'lntermediaire dudit reseau 

sans fil, de telle sorte que le terminal soit authentifie aupres du reseau 
sans fil par verification de ce que le terminal possede le jeton transmis 
audit serveur d'authentification. 

D'autres particularity et avantages de la presente invention 
apparaTtront dans la description ci-apres d'exemples de realisation non 
limitatifs, en reference aux dessins annexes, dans lesquels : 

- la figure 1, precedemment commentee, est un schema d'ensemble d'un 
systeme UMTS auquel on a integre un WLAN selon un schema de 
couplage etroit; 

- la figure 2, precedemment commentee, est un diagramme montrant des 
piles de protocoles utilisees pour I'acces au systeme UMTS a travers le 
WLAN; 

- la figure 3 est un schema synoptique montrant diverses entites d'un.: 
reseau IP utilise entre le WLAN a un ou plusieurs systemes UMTS; et 

- les figures 4A et 4B sont des diagrammes illustrant des exemples ■ 
d'echanges de messages intervenant conformement a I'invention pour 
controler I'acces d'un terminal bi-mode au systeme illustre par les figures 

20 1 et 3. 

La figure 3 montre des elements du reseau IP 21 de la figure 1, utilises 
dans un mode de realisation de ('invention. Ce reseau peut comprendre un ou 
plusieurs routeurs 30 pour acheminer les datagrammes IP. Le WLAN 20 
considere ici correspond a ce qu'on appelle un ESS ("Extended Service Set") 
dans le jargon IEEE, c'est-a-dire qu'il s'etend sur les zones de couverture de 
plusieurs AP 22 appartenant au meme sous-reseau IP. L'APC 23 peut aussi 
jouer un role de routeur IP, comme illustre par la figure 2. 

Dans I'exemple considere sur la figure 3, le reseau IP 21 permet de 
mettre en liaison le WLAN 20 avec deux UTRAN 15, appartenant par exemple 
a deux operateurs cellulaires differents A, B. II y a alors deux RNC 16 
presentant I'interface luw vers le meme WLAN. 

Le reseau IP 21 est pourvu d'un serveur DHCP 31 pour assurer 



25 



30 




I'allocation dynamique d'adresses IP a des stations IEEE 802.11 en liaison 
avec les AP 22. Cette allocation dynamique est effectuee de faeon connue en 
utilisant le protocole DHCP decrit dans la RFC 2131 publiee en mars 1997 par 
I'lETF ("Internet Engineering Task Force"). 



Le reseau IP 21 est en outre equipe d'un serveur d'authentification 32 
pour effectuer I'authentification des stations IEEE 802.11 conformement a la 
norme IEEE 802. 1X precitee. 

Conformement a I'invention, I'authentification d'un terminal bi-mode 18 
est effectuee en deux temps pour lui permettre d'acceder au systeme a travers 
un WLAN: d'abord aupres du systeme cellulaire 10 (HLR), puis aupres du 
WLAN 20. 

Dans la premiere phase, le terminal 18 dialogue avec le systeme 
cellulaire par I'intermediaire du reseau d'acces 15, c'est-a-dire que les 
echanges avec le RNC 16 passent par un node B 17, comme illustre par la 
figure 4A. 

Une premiere etape 40 peut consister en I'etablissement d'une 
connexion RRC entre I'UE 18 et le RNC 16. Le protocole RRC est decrit en 
detail dans la specification technique 3GTS 25.331, V3.3.0, "RRC Protocol 
Specification" publiee en juin 2000 par le 3GPP. La procedure d'etablissement 
de connexion RRC est decrite dans la section 8.1.3 de cette specification. 

Une fois la connexion RRC etablie, I'etape suivante 41 comporte 
I'authentification du terminal 18 par le reseau cceur 10. 

La fagon d'authentifier un terminal UMTS est decrite dans la section 6.3 
de la specification technique 3G TS 33.102, V3.5.0, "Security Architecture", 
publiee en juillet 2000 par le 3GPP. Le SGSN 14 interroge d'abord le HLR 11 
en indiquant I'identite (IMSI, "International Mobile Subscriber Identity") du 
terminal 18. La reponse du HLR comprend un ou plusieurs vecteurs 
d'authentification comprenant plusieurs parametres utiles a I'authentification et 
a I'echange de cles de chiffrement avec le terminal. Le SGSN utilise un vecteur 
pour tester le terminal dans un message "Authentification_and_ciphering_ 
request'. Le terminal utilise alors les donnees d'abonnement qu'il detient ainsi 
qu'un algorithme d'authentification pour generer une reponse 
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"Authentification_and_ciphering_response" qu'il retourne au SGSN. Celui-ci 
verifie alors la validite de la reponse par rapport au vecteur utilise pour 
authentifier ou non le terminal 18. 

Cette procedure d'authentification peut etre employee dans divers 
contextes de gestion de mobilite faisant intervenir le. SGSN (voir section 3.4.2 
de la specification technique 3G TS 24.008, V3.4.1, "Core Network Protocols - 
Stage 3", publiee en juillet 2000 par le 3GPP). Dans I'exemple represents sur 
la figure 4A, le contexte est celui d'une inscription du terminal mobile aupres du 
reseau cceur ("IMSI attach"). 

De facon connue, le RNC 16 peut obtenir une liste de caracteristiques 
du terminal mobile 18 ayant etabli la connexion RRC. C'est I'objet de I'etape 42 
indiquee sur la figure 4A. .Le RNC interroge le terminal dans un message 
"UE_ca P ability_enquiry\ auquel le terminal repond en indiquant ses 
caracteristiques dans le message n UE_capabHityJnformation", comme decrit 
dans les sections 8.1 .6 et 8.1 .7 de la specification 3G TS 25.331 precitee. . ; 

Les caracteristiques du terminal peuvent aussi avoir ete fournies lore? 
de I'etablissement de la connexion RRC, notamment dans le message 
"Connection__Setup__Complete" de I'etape 40. Dans ce cas, I'etape 42 n'est pas 
necessaire. 

Dans le cas qui nous interesse ici, le terminal 18 indique sa capacite 
bi-mode dans le message "Connection_Setup_Complete" ou 
n UE_capabilityJnformation\ de telle sorte que le RNC 16 sait qu'il s'agit d'un 
terminal compatible IEEE 802.1 1 . 

Comme le RNC 16 sait par ailleurs qu'il est relie a un ou plusieurs 
WLAN 20 par I'interface luw, il menage la possibility que le terminal 18 accede 
au systeme par I'intermediaire d'un tel WLAN. 

Pour cela, il alloue au terminal bi-mode 18 un jeton d'authentification 
qui permettra a ce dernier de s'authentifier aupres du WLAN 20. Le jeton 
d'authentification consiste en un mot de passe ou une autre forme de secret 
partage. Le RNC le transmet d'une part au terminal bi-mode 18 et d'autre part 
au serveur d'authentification 32. Le jeton d'authentification n'a qu'une validite 
temporaire, fixee par le RNC. 



La transmission du jeton au terminal 18 peut notamment etre effectuee 
dans des champs disponibles du message "Security_mode_command' du 
protocole RRC (section 8.1.12 de la specification 3G TS 25.331), auquel le 
terminal repond par un message "Security_mode_complete" apres avoir pris en 
compte les parametres de securite stipules par le RNC (echange 43 sur la 
figure 4A). 

Le jeton d'authentification est transmis au serveur 32, avec une idenfite 
du terminal conceme, dans un ou plusieurs datagrammes UDP/IP achemines 
dans le reseau 21 . L'identite du terminal peut etre I'IMSl ou de preference le 
TMSI ("Temporary Mobile Subscriber Identity") alloue au terminal au cours de 
la procedure description 41 . 

Dans une realisation preferee de I'invention, le message 
("Security_mode_command" ou autre) par lequel le RNC 16 fournit le jeton 
d'authentification au terminal 18 comporte egalement les elements 
d'information suivants : 

- ESS ID : identifiant du WLAN 20, permettant au terminal de savoir s'il est 
habilite a s'inscrire aupres d'un WLAN donne; 

- IP Subnet Prefix : prefixe de sous-reseau IP utilise dans le WLAN, c'est- 
a-dire que tous les terminaux qui s'y associent obtiennent des adresses 
IP commencant par ce prefixe. Ce prefixe permet de connaftre I'adresse 
IP, de la forme < IP Subnet Prefix > 111 ... 111, employee par le RNC 16 
pour diffuser les informations systeme du BCCH; 

- RNC IP @: adresse IP du RNC 16 dans le reseau 21, permettant au 
terminal de communiquer avec le RNC a travers le WLAN 20 suivant la 
connexion RRC etablie; et 

- Auth. Server IP @ : adresse IP du serveur d'authentification 32, pour que 
le terminal procede a son authentification au sein du WLAN 20. 

II est possible d'ajouter a ces elements d'information I'adresse IP du 
serveur DHCP 31 auquel le terminal s'adresse pour obtenir une adresse IP 
allouee dynamiquement. 

II est a noter que le RNC 16 peut avantageusement tenir compte de la 
localisation du terminal dans I'UTRAN 15 pour selectionner les parametres ci- 




dessus. Par exemple, il pourra designer un WLAN, par le parametre ESS ID, 
lorsque le terminal est en liaison avec un node B 17 proche de la zone de 
couverture de ce WLAN. 

II est egalement possible que le RNC 16 soit relie a plusieurs WLAN, 
auquel cas un ou plusieurs parametres ESS ID sont fournis au terminal en 
fonction de sa localisation. II est notamment possible d'avoir plusieurs 
picocellules WLAN dans une seule macrocellule UMTS (cellule parapluie). Le 
node B peut alors etre proche de plus d'un WLAN. Grace aux techniques de 
localisation UMTS, le RNC peut connaitre la position du mobile de maniere 
plus precise que la granularity d'une macrocellule. 

La figure 4B illustre une sequence de messages pouvant intervenir 
pour autoriser I'acces au systeme cellulaire, a travers le WLAN 20, d'un 
terminal bi-mode 1 8 ayant recu un jeton d'authentification. 

La balise radio IEEE 802.11 diffusee par un AP 22 inclut I'identifiant 
ESS ID. Lorsque cette balise est captee par le terminal ayant recu cette valeur 
ESS ID avec son jeton d'authentification, il peut proceder a son association 44 
avec TAP puis entamer la procedure d'authentification aupres du WLAN. 

Comme indique en traits interrompus sur la figure 4B, le terminal est 
d'ores et deja en mesure de recevoir les informations systeme du RNC par 
I'intermediaire du WLAN 20, etant donne qu'il a connaissance de I'adresse IP 
sur laquelle celui-ci diffuse le canal BCCH (< IP Subnet Prefix > 1 1 1 ... 1 1 1). 

L'authentification du terminal aupres du WLAN 20 (etape 45 de la 
figure 4B) est effectuee selon la methode IEEE 802. 1X, c'est-a-dire par un 
dialogue entre le terminal 18 et le serveur d'authentification 32 selon le 
protocole EAP, TAP 22 assurant les traductions de format EAPOL / RADIUS. 
La sequence de messages 45 est detaillee sur la figure 4B. 

Lorsque l'authentification est un succes, I'etape suivante 46 est la 
transaction DHCP entre le terminal 18 et le serveur 31 pour fournir une adresse 
IP dynamique au terminal. 

Une fois qu'il a obtenu cette adresse IP, le terminal peut dialoguer avec 
le RNC 16 sur un canal commun CCCH transpose sur des ports UDP/IP. Dans 




I'exemple represents sur la figure 4B, ce dialogue 47 consiste en une mise a 
jour de la cellule d'affectation du terminal (procedure "Cell Update" de la 
section 8.3.1 de la specification 3G TS 25.331). 



II est a noter que I'adresse IP du serveur d'authentification 32 peut ne 
5 pas etre transmise explicitement au terminal par le RNC si I'identite d'utilisateur 
employee pour I'authentification IEEE 802. 1X est codee au format IMSI-in-NAI, 
c'est-a-dire sous la forme OIMSI@realm. La raison en est que la partie "realm" 
identifie implicitement le serveur d'authentification. Le terminal 18 peut alors 
s'adresser a un serveur de nom de domaine (DNS, "Domain Name Server") 
10 pour recuperer I'adresse IP du serveur 32 avant de proceder a son 
authentification. 

La transmission explicite de cette adresse IP par le RNC presente 
I'avantage de faire I'economie de cette transaction DNS. 

Le procede d'authentification precedemment decrit est applicable dans 
15 le cas general ou plusieurs operateurs UMTS peuvent partager le meme 
WLAN 20, comme dans la configuration illustree par la figure 3. 

Le procede est egalement applicable dans le cas ou le meme WLAN 
serait implique a la fois dans un schema de couplage etroit et dans un schema 
de couplage faible. L'adresse du serveur d'authentification, ou la partie "realm" 
20 de I'identifiant IMSI-in-NAI, permet alors d'acheminer les messages 
d'authentification vers le serveur adequat (par exemple un serveur local pour le 
couplage etroit et un serveur distant pour le couplage faible). 
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REVENDICATIONS 

1. Procede pour controler I'acces a au moins un systeme cellulaire de 

radiocommunication a travers un reseau local sans fil (20), le systeme cellulaire 
ayant un reseau d'acces radio (15) comportant des stations de base (17) et un 
organe de controle (16) auquel est relie ledit reseau sans fil, le procede 
comprenant les etapes suivantes: 

- authentifier un terminal (18) aupres du systeme cellulaire par 
I'intermediaire du reseau d'acces radio; 

- allouer audit terminal un jeton d'authentification; 

- transmettre le jeton alloue de I'organe de controle au terminal par 
I'intermediaire du reseau d'acces radio; 

- transmettre le jeton alloue et un identifiant du terminal de I'organe de 
controle a un serveur d'authentification (32) accessible par I'intermediaire 
dudit reseau sans fil; et 

- authentifier le terminal auprds du reseau sans fil en verifiant que le 
terminal possede le jeton transmis audit serveur d'authentification. 

2. Procede selon la revendication 1, dans lequel I'allocation du jeton 
d'authentification est effectuee par I'organe de controle (1 6). 

3. Procede selon la revendication 2, dans lequel des terminaux 
adaptes au systeme cellulaire transmettent chacun une liste respective de 
caracteristiques a I'organe de controle (16), et dans lequel I'allocation d'un 
jeton d'authentification a un terminal (18) authentifie aupres du systeme 
cellulaire est effectuee a condition que la liste transmise par ledit terminal 
indique une capacite d'acces au reseau sans fil (20). 

4. Procede selon I'une quelconque des revendications precedentes, 
dans lequel le jeton d'authentification est alloue de maniere temporaire au 
terminal (18). 
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5. Procede selon I'une quelconque des revendications precedentes, 
dans lequel le jeton d'authentification est transmis au terminal (18) avec de 
I'information d'identification se rapportant au reseau local sans fil (20). 

6. Procede selon la revendication 5, dans lequel le reseau local sans fil 
(20) auquel se rapporte ladite information d'identification est selectionne sur la 
base d'une localisation du terminal (18) dans le reseau d'acces radio (15). 

7. Procede selon I'une quelconque des revendications precedentes, 
dans lequel le reseau sans fil (20) est relie a I'organe de controle (16) a travers 
un reseau IP (21). 

8. Procede selon la revendication 7, dans lequel le jeton 
d'authentification est transmis au terminal (18) avec de I'information 
d'adressage dans ledit reseau IP (21 ). 

9. Procede selon la revendication 8, dans lequel ladite information 
d'adressage comporte une adresse de diffusion de sous-reseau IP employee 

15 par I'organe de controle (16) pour diffuser des informations systeme par 
l'intermediaire du reseau local sans fil (20). 

10. Procede selon la revendication 8 ou 9, dans lequel le serveur 
d'authentification (32) est un serveur dudit reseau IP (21), et dans lequel ladite 
information d'adressage comporte une adresse IP du serveur d'authentification. 

20 11. Procede selon I'une quelconque des revendications 8 a 10, dans 

lequel ladite information d'adressage comporte une adresse IP de I'organe de 
controle (16). 

12. Organe de controle pour un reseau d'acces radio (15) d'un systeme 

cellulaire de radiocommunication, comprenant: 
25 - des moyens d'interface avec au moins une station de base (17) du 

systeme cellulaire; 
- des moyens d'interface avec un reseau local sans fil (20); 
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- des moyens d'allocation d'un jeton d'authentification a un terminal (18) 
authentifie aupres du systeme cellulaire par 1'intermediaire du reseau 
d'acces radio; 

- des moyens de transmission au terminal du jeton alloue par 
1'intermediaire du reseau d'acces radio; et 

- des moyens de transmission du jeton alloue et d'un identifiant du terminal 
a un serveur d'authentification (32) accessible par 1'intermediaire dudit 
reseau sans fil, de telle sorte que le terminal soit authentifie aupres du 
reseau sans fil par verification de ce que le terminal possede le jeton 
transmis audit serveur d'authentification. 

13. Organe de controle selon la revendication 12, comprenant des 
moyens pour recevoir une liste respective de caracteristiques d'un terminal 
adapte au systeme cellulaire, et dans lequel les moyens d'allocation d'un jeton 
d'authentification a un terminal (18) authentifie aupres du systeme cellulaire 
sont actives a condition que la liste transmise par ledit terminal indique une 
capacite d'acces au reseau sans fil (20). 

14. Organe de controle selon la revendication 12 ou 13, dans lequel le 

jeton d'authentification est alloue de maniere temporaire au terminal (18). 

y 

15. Organe de controle selon I'une quelconque des revendications 12 a 
14, dans lequel le jeton d'authentification est transmis au terminal (18) avec de 
I'information d'identification se rapportant au reseau local sans fil (20). 

16. Organe de controle selon la revendication 15, dans lequel le reseau 
local sans fil (20) auquel se rapporte ladite information d'identification est 
selectionne sur la base d'une localisation du terminal (18) dans le reseau 
d'acces radio (15). 

17. Organe de contrdle selon Tune quelconque des revendications 12 a 
16, dans lequel les moyens d'interface avec le reseau local sans fil (20) 
comprennent une interface IP. 



T 18 : 

18. Organe de controle selon la revendication 17, dans lequel le jeton 
d'authentification est transmis au terminal (18) avec de ['information 
d'adressage IP. 

19. Organe de controle selon la revendication 18, dans lequel ladite 
information d'adressage comporte un preface de sous-reseau IP employe pour 
diffuser des informations systeme par I'intermediaire du reseau local sans fil 
(20). 

20. Organe de controle selon la revendication 18 ou 19, dans lequel 
ladite information d'adressage comporte une adresse IP du serveur 
d'authentification (32). 

21 . Organe de controle selon I'une quelconque des revendications 18 a 
20, dans lequel ladite information d'adressage comporte une adresse IP de 
Porgane de contrdle (16). 
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